除了为每个环境中的用户分配的预定义角色外,还有域级别的管理员角色。这些角色如下所述:
| 域级别管理员角色 | 权限 |
|---|---|
| 身份域管理员 |
在 Identity Cloud Service 中对身份域具有超级用户权限。 身份域管理员可以:
分配到身份域管理员角色的任何用户都可以在环境中管理用户和预定义角色分配。此类用户还可以查看用户登录报表以及角色分配审核报表。 只要为身份域管理员分配了预定义角色,他们便可以执行以下 EPM Automate 命令:
身份域管理员可以将自己的部分责任委派给具有以下行中所列角色之一的其他用户。 |
| 安全管理员 | 可以管理身份域的 Oracle Identity Cloud Service 系统配置和安全设置。安全管理员可以自定义界面、默认设置、通知和密码策略,配置 MFA,以及管理 Microsoft Active Directory (AD) 桥、预配桥、身份提供程序和可信合作伙伴证书。 |
| 应用程序管理员 |
可以创建、更新、激活、禁用和删除应用程序。应用程序管理员还可以为组和用户授予和撤消对应用程序的访问权限。 应用程序管理员无法执行 assignRoles 或 unassignRole EPM Automate 命令,也无法执行对应的 将用户分配到预定义角色 或 删除用户的角色分配 REST API。 |
| 用户管理员 |
可以管理身份域的用户、组和组成员身份。 用户管理员无法执行 addUsers、removeUsers 或 updateUsers EPM Automate 命令,也无法执行对应的 将用户添加到身份域、从身份域中删除用户 或 更新用户 REST API。 |
| 用户管理者 |
可以在 Oracle Identity Cloud Service 中管理所有用户或所选组的用户。用户管理者可以更新、激活、禁用、删除和解锁用户帐户。用户管理者还可以为用户帐户重置密码、重置身份验证因素以及生成绕过码。 用户管理者无法执行 removeUsers 或 updateUsers EPM Automate 命令,也无法执行对应的 从身份域中删除用户 或 更新用户 REST API。 |
| 支持中心管理员 | 可以在 Oracle Identity Cloud Service 中管理所有用户或所选组的用户。支持中心管理员可以查看用户的详细信息以及解锁用户帐户。支持中心管理员还可以为用户帐户重置密码、重置身份验证因素以及生成绕过码。 |
| 审计管理员 |
可以在 Oracle Identity Cloud Service 中为身份域运行报告。 审计管理员无法执行 roleAssignmentAuditReport 或 invalidLoginReport EPM Automate 命令,也无法执行对应的 OCI 的角色分配审核报表 或 OCI 的无效登录报表 REST API。 |
管理员可以使用 Oracle Cloud 控制台的 IAM 界面管理上面所列权限。
Note:
仅分配到域级别管理员角色的用户不计入命名用户许可计数。只有分配给预定义角色的用户才计入命名用户许可计数。